0
PE-sieve
PE-sigte scanner en given proces ved at søge efter modulerne, der indeholder modifikationer i hukommelseskoden.Når det findes, dumpes det den ændrede PE.Registrerer inline kroge, hule processer, Process Doppelgänging osv. Kan bruges til udpakning af malware.
- Gratis
- Windows
PE-sigte scanner en given proces ved at søge efter modulerne, der indeholder modifikationer i hukommelseskoden.Når det findes, dumpes det den ændrede PE.Registrerer inline kroge, hule processer, Process Doppelgänging osv. Kan bruges til udpakning af malware.
Internet side:
https://hshrzd.wordpress.com/pe-sieve/Funktioner
Kategorier
